红帽全球峰会第 1 章 Red Hat build of Cryostat Operator
您可以使用 Red Hat build of Cryostat Operator 来管理并配置 Cryostat 实例。OpenShift Container Platform (OCP)上提供了 Red Hat build of Cryostat Operator。
1.1. Red Hat build of Cryostat Operator 概述
在 OpenShift Container Platform 上创建或更新 Cryostat 应用程序后,Red Hat build of Cryostat Operator 会创建和管理 Cryostat 应用程序。
Operator 级别 2 无缝升级
Cryostat Operator 的 Operator 能力级别被设置为 Operator Lifecycle Manager 框架上的 Level 2 Seamless Upgrades。升级 Cryostat Operator 后,Operator 会自动升级 Cryostat 及其相关组件。自动升级操作不会从 Cryostat 实例中删除任何 JFR 记录、模板、规则和其他存储的组件。
自动升级操作仅适用于 Cryostat 的次版本或补丁更新版本。对于主版本,您可能需要重新安装 Cryostat Operator。
持久性卷声明 (PVC)
您可以使用 Cryostat Operator 在 Red Hat OpenShift 上创建持久性卷声明(PVC),以便 Cryostat 应用程序可以将存档记录存储在云存储磁盘上。
当使用 Cryostat Operator 安装 Cryostat 时,Cryostat 数据库和存储容器将自动部署在自己的独立 pod 中。Cryostat 数据库和存储组件各自使用自己的独立 PVC 来存储信息。
Operator 配置设置
另外,您可以对 Cryostat Operator 的默认配置设置进行以下更改:
- 配置 Cryostat Operator 创建的 PVC,以便您的 Cryostat 应用程序可以将存档记录存储在云存储磁盘上。
- 将您的 Cryostat 应用程序配置为信任来自特定应用程序的 TLS 证书。
- 禁用 cert-manager,以便 Operator 不需要为 Cryostat 组件生成自签名证书。
- 将位于 ConfigMap 中的自定义事件模板文件安装到 Cryostat 实例,以便您可以使用模板在 Cryostat 启动时创建记录。
- 将位于 ConfigMap 中的自定义自动化规则文件安装到 Cryostat 实例中,以便您可以使用这些自动化规则使 JFR 持续监控正在运行的目标应用程序。
- 将位于 ConfigMap 中的探测模板文件安装到 Cryostat 实例,因此 Cryostat 可以使用这些探测模板与 JMC 代理结合使用,以便在诊断正在运行的 JVM 应用程序问题时为您提供更多信息。
- 将存储在 secret 中的凭证(位于 secret 中)安装到 Cryostat 实例,因此 Cryostat 可以使用它们来通过 JMX 安全连接到 Cryostat 代理或目标 JVM。
还包括 Cryostat Operator 的以下配置配置选项集:
- 控制 Operator 配置 Cryostat 代理与 Cryostat 实例通信的代理选项
- 配置 Cryostat 数据库的数据库选项
- 用于控制 Operator 如何在集群外公开应用程序的网络选项(如使用 Ingress 或 Route)
- 网络策略选项用于自定义为 Cryostat 的各种服务创建的 ingress 和 egress NetworkPolicy 对象
-
如果您不想使用 Cryostat 的默认
cryostat-storage容器解决方案,则对象存储选项来配置外部 S3 对象存储供应商 - 报告选项来配置 Cryostat 自动化报告分析,以及 Operator 为 Cryostat 置备一个或多个报告生成器的功能
- 控制核心、数据源、grafana、存储、数据库、auth-proxy 或基于 Nginx 的代理代理的资源请求或限值的资源要求
- 为 Cryostat 部署配置调度的选项
- 自定义 Cryostat Operator 为 Cryostat 实例所创建的服务的服务选项
- 自定义为 Cryostat 数据库和对象存储置备的存储的存储选项
- 目标连接缓存选项,用于自定义 Cryostat 的目标连接缓存
- 目标发现选项来配置 Cryostat 的目标发现机制
单命名空间或多命名空间 Cryostat 实例
Cryostat Operator 提供了一个 Cryostat API,您可以使用它来创建在单一命名空间或多个命名空间中工作的 Cryostat 实例。您可以使用可从 Red Hat OpenShift Web 控制台访问的 GUI 来控制这些 Cryostat 实例。
可以访问多命名空间 Cryostat 实例的用户可以访问该 Cryostat 实例可见的任何命名空间中的所有目标应用程序。因此,当部署多命名空间 Cryostat 实例时,您必须考虑为监控选择哪些命名空间、要安装 Cryostat 的命名空间,以及哪些用户可以具有访问权限。
配置 Cryostat Operator 的先决条件
在配置 Cryostat Operator 前,请确保满足以下先决条件:
- 在 Red Hat OpenShift 上的项目中安装了 Cryostat Operator。
- 使用 Cryostat Operator 创建 Cryostat 实例。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}